Sun Java System Communications Express 6 2005Q4 管理指南

在 db_config.properties 文件中配置公司目录参数

表 3-8 列出了 db_config.properties 文件中的默认公司目录参数。默认情况下,所有 LDAP 的相关信息都是基于涉及用户/组目录的值设置的。

可以从以下位置访问 db_config.properties 文件:

WEB-INF/config/corp-dir/

表 3–8 公司目录参数

参数 

默认值 

描述 

defaultserver.ldaphost

 

指定公司目录的 LDAP 主机。 

defaultserver.ldapport

 

指定公司目录的端口。 

defaultserver.ldapbinddn

 

指定用于绑定到公司目录的 DN。 

如果登录类型为 "restricted" 或 "proxy",则必须为 defaultserver.ldapbinddn 指定值。

如果登录类型为 "anonymous",则不必为此参数输入值。 

defaultserver.ldapbindcred

 

指定绑定密码。 

entry_id

uid 

指定公司目录中用于标识联系人/组条目的键。 

可以将 entry_id 设置为 UID 或用于提取联系人/组信息(如 empid 或主要用户 ID)的键。 

xlate-inetorgperson.xml 文件中,将 <entry entryID= "db:uid"\> 中的 "uid" 替换为此处指定的 entry_id 值。

login_type

restricted 

指定用于维护 LDAP 存储连接的方法。 

可以为此参数指定以下三个值: 

anon—作为匿名用户连接到 LDAP。

restricted—作为有权在通讯录存储上执行操作的用户进行连接。

proxy—作为有权对通讯录存储执行操作的用户进行伪装。指定此值可提高性能,因为在执行每个操作时它不进行 LDAP 绑定。

注:为伪装用户授予只读访问权限。 

defaultserver.ldappoolmin

指定为公司目录维护的 LDAP 客户端连接的最小数目。 

defaultserver.ldappoolmax

指定为公司目录维护的 LDAP 客户端连接的最大数目。 

defaultserver.ldappooltimeout

10 

指定 LDAP 连接超时前的秒数。增大此值可获取较多的搜索结果。 

lookthru_limit

1000 

指定搜索的搜索查询限制。 

公司目录维护两个 xlate 文件,其格式为 xlate-objectclass-name.xml

xlate-objectclass-name.xml 中,objectclass-name 表示标识特定 LDAP 条目类型的对象类。例如,在 Sun Java System Directory Server 中,xlate-inetorgperson.xml 是用来标识联系人的对象类,groupofuniquemembers 是用来标识组的对象类。

xlate 文件包含联系人或组的 LDAP Schema 和通讯录 XML Schema 之间的字段映射。映射是按照 XML 节点定义的。例如,

ab-xml-schema-keydb:LDAPField/ab-xml-schema-key

其中,

ab-xml-schema-field 为通讯录在代码中使用的值。

LDAPField 为 LDAP 中的相应字段名称。

您需要为 LDAPField 提供适当的字段名称。为 LDAPField 指定的值应与公司目录 LDAP Schema 中现有的 LDAPField 值对应。

代码示例 3-1 为 xlate-inetorgperson.xml 文件的一个示例:


示例 3–1 xlate-introgperson 的默认内容


<abperson uid="db:uid"\>
 <entry entryID="db:uid"\>
   <displayname\>db:cn</displayname\>
   <description\>db:multilineDescription</description\>
   <creationdate\>db:createtimestamp</creationdate\>
   <lastmodifieddate\>db:modifytimestamp</lastmodifieddate\>
 </entry\>
 <person\>
   <givenname\>db:givenname</givenname\>
   <surname\>db:sn</surname\>
 </person\>
 <organization\>
   <company\>db:company</company\>
   <organizationalunit\>db:ou</organizationalunit\>
   <location\>
     <building\>db:buildingnum</building\>
     <floor\>db:iplanetbuildinglev</floor\>
     <office\>db:roomNumber</office\>
   </location\>
   <title\>db:title</title\>
   <manager\>db:manager</manager\>
   <secretary\>db:secretary</secretary\>
 </organization\>
<phone priority="1" type="work"\>db:telephoneNumber</phone\>
<phone priority="2" type="fax"\>db:facsimileTelephoneNumber</phone\>
 <phone priority="3" type="mobile"\>db:mobile</phone\>
 <phone priority="4" type="home"\>db:homePhone</phone\>
 <phone priority="5" type="pager"\>db:pager</phone\>
 <email priority="1" type="work"\>db:mail</email\>
 <im priority="1" service="SunONE"\>db:uid</im\>
 <im priority="2" service="AIM"\>db:aimscreenname</im\>
 <im priority="3" service="ICQ"\>db:icqnumber</im\>
 <postaladdress type="home"\>
   <street\>db:homePostalAddress</street\>
 </postaladdress\>
 <postaladdress type="work"\>
   <street\>db:postaladdress</street\>
 </postaladdress\>
 <weburl priority="1"\>
   <urladdr\>db:labeleduri</urladdr\>
   <description\>URL</description\>
 </weburl\>
 <weburl priority="2"\>
   <urladdr\>db:homepage</urladdr\>
   <description\>Home URL</description\>
 </weburl\>
 <calendar type="calendar"\>
   <urladdr\>db:caluri</urladdr\>
 </calendar\>
</abperson\>